Un vorbitor a luat prin surprindere audienta la conferinta de securitate Black Hat, demonstrand ca poate deturna sesiunile derulate prin retelele WiFi si poate sa li se substituie utilizatorilor pentru a le citi e-mail-urile.
Robert Graham, CEO la Errata Security, i-a socat pe toti cei prezenti dupa ce a preluat controlul asupra unei sesiuni de pe Gmail si a citit mesajele victimei. Dupa aceasta sesiune, el a demonstrat din nou atacul in fata jurnalistilor, patrunzand in contul de e-mail al unuia dintre ei si vorbind despre implicatiile unei asemenea posibilitati.
Atacul functioneaza in hotspot-urile WiFi deschise, adica, necriptate, precum cele din aeroporturi. Graham a folosit o unealta denumita Ferret pentru a copia cookie-urile necriptate transmise prin intermediul retelei wireless. Apoi a copiat cookie-urile in browser-ul sau web cu ajutorul altei unelte, denumita Hamster.
Un alt participant a spus apoi ca atacatorii pot folosi diferite metode pentru a fura cookie-urile si pentru a patrunde in conturile de pe MySpace, FaceBook, Google si de pe orice alt site care nu este securizat prin criptare.
